[发明专利]基于信息论和信任的隐私信息保护方法

说明书

技术领域

本发明涉及一种隐私信息保护的方法，具体是一种基于信息论和信任的隐私信息保护方法，可以用于网络环境中对隐私信息的保护，属于计算机网络安全领域。

背景技术

动态和开放的计算环境为用户交互提供了方便，但是由此带来了隐私保护的问题。通信双方希望在交互过程中尽可能少的披露隐私信息，同时希望已披露的隐私信息能够尽可能多的获取对方的信任。因此，量化隐私信息损失和信任获得是十分重要的。

目前现有的隐私信息量化方法，主要存在以下两个缺点：第一，现有的隐私信息量化方法包括1)通过隐私信息的等级来制定相应的系数，由该系数量化表示隐私信息，但是该方法中系数的制定存在一定的不确定性，对于系数的正确性很难做出评估。2)采用信息论中熵的方法来量化隐私信息，但没有考虑信任和隐私的动态变化关系，信任和隐私两者是相互影响相互制约的关系，因此在隐私信息量化过程中应该加入动态变化的信任因素。第二，现有的隐私信息量化方法是针对特定的计算环境，不具有通用性。

发明内容

本发明的目的是提供一种基于信息论和信任的隐私信息保护方法。使用该方法可以实现在实体交互时尽可能少的披露隐私信息、尽可能多的获取通信对方信任的目的；加入信任动态变化量的方法可以有效的量化隐私信息，运用信息论中的熵表示信任和隐私信息关系的不确定性。

本发明通过对隐私信息和信任获得的量化，以及平衡隐私信息损失-信任获得，能够在网络环境中有效地保护隐私信息，到达保护隐私并快速有效地建立信任的目的。通过调整隐私损失熵和信任获得熵的系数使得本发明能够灵活应用于各种计算环境之中。

本发明采取如下的技术方案。基于信息论和信任的隐私信息保护方法，实现本方法的整个框架包括隐私信息所有者、隐私信息请求者、隐私损失熵计算模块、信任获得熵计算模块、隐私-信任平衡熵计算模块和信任评估模型。其中，对于信任评估模型不做特殊要求，可以采用多种信任评估模型完成和实现本发明，在本发明中，只运用信任评估的结果而不关心信任评估的过程。对于概率函数的计算，也不做特殊要求，可以采用多种方法计算，如运用贝叶斯函数等方法。

基于信息论和信任的隐私信息保护方法，其特征在于，具体步骤如下：

1.隐私信息请求者向隐私信息所有者发送访问请求；

2.隐私信息所有者要求隐私信息请求者提供相应的信任证，其中，“信任证”是所有能够提供信任的凭证和证明，如证书、交互满意度、交互成功次数等等；

3.隐私信息访问请求者将持有的信任证发送给隐私信息所有者；

4.隐私信息所有者将收到的信任证后用信任模型做信任评估，如果信任评估结果满足信任证所要求的约束，则允许访问该隐私信息并转向7，否则要求隐私信息请求者提供更多的信任证；

隐私信息请求者收到要求提供更多信任证的请求，如果提供更多的信任证转向4，如果请求者不提供更多的信任证则结束通信转向7，如果希望继续通信则告知隐私信息所有者；

5.隐私信息所有者收到隐私信息请求者不能提供更多信任证，但希望继续通信的请求后，如果不愿告知请求者任何隐私信息则转向7；否则，隐私信息所有者有选择的告知请求者一条或多条隐私信息，以此进一步建立与请求者的信任关系并完成通信，选择步骤如下：

1)量化隐私信息

1.1)对于隐私信息所有者的隐私信息，量化隐私信息。T_a表示披露一条隐私信息所需要达到的信任，T_b表示隐私信息请求者已经达到的信任，条件概率P＝prob(T_a/T_b)表示在隐私信息请求者已经达到T_b的条件下达到披露该条隐私信息所需的信任T_a的概率。其中，T_a和T_b的类型和取值大小根据实际选用的信任评估模型而定，条件概率P的取值范围是(0，1)。披露一条隐私信息需要n个信任证，P_i＝prob(T_ai/T_bi)(i＝1，2，....n)表示所需要的n个信任证中第i个的条件概率。其中，i是从1开始的到n的整数，n的取值为大于等于零的整数，具体取值通过隐私保护策略获取。当n＝0时，表示披露该隐私信息不需要信任证。当T_b≥T_a，表示没有隐私信息损失转向4；当T_b＜T_a表示隐私信息损失出现，转向1.2)；